Microsoft Azure

다운로드 49
업데이트 2024. 11. 3.

Azure Front Door WAF

FrontDoorWebApplicationFirewallLog 로그 유형

타입필드이름설명
날짜_time시각
문자열cloud_account클라우드계정서브스크립션 GUID
문자열cloud_resource_group클라우드리소스그룹예: TEST-GROUP
문자열cloud_resource_name클라우드리소스이름예: TEST-FRONTDOOR
문자열category분류예: FrontDoorWebApplicationFirewallLog
IP 주소src_ip출발지IP클라이언트 IP 주소. X-Forwarded-For 헤더가 존재하면 해당 값을 사용함.
문자열src_asn출발지ASN예: AS4766 Korea Telecom
문자열sid패턴IDWAF 규칙 이름. 예: Microsoft_DefaultRuleSet-2.1-LFI-930110
문자열signature공격명예: Path Traversal Attack (/../)
문자열policy정책Azure WAF 정책 이름
문자열action대응예: Log, Block, AnomalyScoring
문자열reason사유예: Matched Data: /.env found within Path: /.env
문자열host호스트클라이언트 요청의 Host 헤더 값
문자열path경로예: /.env
문자열query쿼리
문자열matches탐지상세예: [{"matchVariableValue":"curl/8.9.1","matchVariableName":"HeaderValue:User-Agent"}]
국가src_country출발지국가예: KR
포트src_port출발지포트
URLuriURI클라이언트 요청의 전체 URI
IP 주소socket_ip소켓IPEdge에 직접 연결된 IP 주소. HTTP 프록시나 로드밸런서일 수 있음
문자열policy_mode정책모드예: detection, prevention
문자열tracking_ref추적참조
문자열operation_name작업이름예: Microsoft.Cdn/Profiles/WebApplicationFirewallLog/Write
문자열cloud_resource클라우드리소스/SUBSCRIPTIONS/[GUID]/RESOURCEGROUPS/[NAME]/... 로 시작하는 문자열

레퍼런스